Grinex-Hack vernichtet $13M und Russlands Krypto-Sanktionsumgehung

Eine sanktionierte russische Krypto-Börse, die sich still und leise zu einer der letzten großen Abzweigungen für Rubel-zu-Stablecoin-Ströme entwickelt hatte, ist verschwunden. Grinex wurde diese Woche nach einem mutmaßlich staatlich unterstützten Cyberangriff geschlossen, bei dem mehr als $13 Millionen aus der zentralen Wallet-Infrastruktur abgezogen wurden – und die Betreiber versichern ihren Kunden, dass dies kein gewöhnlicher Diebstahl war.

Man kann es Karma nennen oder verdeckte Operationen. So oder so ist gerade eine der letzten Leitungen geplatzt, die russisches Geld an den westlichen Sanktionen vorbei fließen ließ.

Was mit Grinex passiert ist

Laut einem am Montag veröffentlichten Bericht teilte Grinex seinen Nutzern mit, dass bei dem Angriff über 1 Milliarde Rubel verloren gingen. Der Handel und Auszahlungen wurden ausgesetzt, anschließend wurde die endgültige Schließung verkündet. Die Börse erklärte, der Angriff zeige „Anzeichen einer Beteiligung ausländischer Geheimdienste" und argumentierte, die eingesetzten Werkzeuge und Ressourcen hätten ihre Verteidigungssysteme auf eine Weise durchbrochen, die „über typische Hacker hinausgeht" und Teil eines „umfassenderen Drucks auf das russische Finanzsystem" sei.

Keine Namen. Keine Zuordnung. Nur ein Telegram-Post und ein dunkler Handelsbildschirm.

Warum diese Börse überhaupt existierte

Grinex entstand nicht im luftleeren Raum. Es war der zweite Akt. Ehemalige Mitarbeiter von Garantex bauten die Plattform auf, nachdem das US-Finanzministerium die ursprüngliche Börse eingefroren hatte, die zuvor mehr als $100 Millionen an Ransomware-Erlösen und anderen illegalen Geldflüssen verarbeitet hatte, bevor die Regulierungsbehörden eingriffen. Als die Muttergesellschaft sanktioniert wurde, verlegte die Mannschaft einfach das Schild auf die andere Straßenseite und handelte weiter.

Das hielt allerdings auch nicht lange. Im August 2025 setzte OFAC Grinex auf seine Sanktionsliste, zusammen mit A7A5, einem rubel-gebundenen Token, der russisches Kapital über kirgisische und andere regionale Briefkastenfirmen leitete. Das Finanzministerium bezeichnete Grinex als das, was alle längst wussten: eine weitere Börse, die von Garantex-Veteranen hochgezogen wurde, um Sanktionsumgehung am Laufen zu halten.

Ein langes Spiel westlicher Behörden

Chainalysis, das dieses Netzwerk seit Jahren kartiert, beschrieb die Sanktionierungen von 2025 als Teil einer mehrjährigen Kampagne zur Zerschlagung einer Sanktionsumgehungsstruktur, die seit mindestens 2019 Ransomware-Auszahlungen, Darknet-Markterlöse und anderes schmutziges Geld wäscht. Der Hack – wer auch immer ihn ausführte – passt in dieses Muster. Das Frontend einfrieren, die Vermögenswerte beschlagnahmen, auf den Nachfolger warten und dann zurückkommen und das Ganze endgültig erledigen.

Ist die Schließung schlimmer als der Hack?

Ja. Das ist die Einschätzung von Sanktionsanalysten, die die Nachwirkungen beobachten, und es ist nicht einmal knapp. Die gestohlenen $13 Millionen schmerzen. Das Verschwinden einer Rubel-zu-Krypto-Plattform schmerzt deutlich mehr. Russische Unternehmen, die auf Grinex angewiesen waren, um Rubel in Stablecoins und andere liquide Vermögenswerte umzuwandeln, die ins Ausland überwiesen oder abgehoben werden konnten, haben nun eine Möglichkeit weniger.

Ein diese Woche zitierter Forscher sagte, die Abschaltung von Grinex würde die Schatteninfrastruktur, die russische Akteure zum Warenimport, zur Bezahlung von Auftragnehmern im Ausland und zur Kapitalflucht nutzen, „ernsthaft beschädigen". Übersetzt: Der Workaround braucht jetzt selbst einen Workaround.

Das Timing könnte für Moskau nicht schlechter sein

Russlands Gesamtwirtschaft blutet bereits. Präsident Wladimir Putin räumte kürzlich ein, dass das BIP im Januar und Februar um 1,8% im Jahresvergleich geschrumpft ist, und warnte, dass die Ölexporte auf dem Seeweg auf ihren niedrigsten Stand seit 2023 fallen könnten. Hartwährung wird immer schwieriger zu beschaffen. In diesem Umfeld eine Stablecoin-Abzweigung zu verlieren, ist keine geringfügige Unannehmlichkeit – es ist ein struktureller Engpass.

Die Lektion, die sich durch diese gesamte Geschichte zieht, ist jene, die intransparente Plattformen nie hören wollen. Genau die Eigenschaften, die eine Börse für Sanktionsumgehung nützlich machen – minimale Offenlegung, keine Zusammenarbeit mit westlichen Behörden, konzentrierte Wallet-Infrastruktur – machen sie auch zu einem unwiderstehlichen Ziel. Geopolitischer Druck und Cybersicherheitsrisiken sind keine getrennten Bedrohungen mehr. Sie sind dieselbe Bedrohung mit zwei Gesichtern.

Wird innerhalb weniger Monate ein weiterer Nachfolger im Garantex-Stil auftauchen? Fast sicher. Wird er so reibungslos funktionieren wie Grinex auf seinem Höhepunkt? Das ist die Frage, die Moskaus Schattenwirtschaft bald auf die harte Tour beantworten wird.